Google ChromeやSafariに脆弱性、Webサーバからローカルサービスに不正接続
マイナビニュース / 2024年8月12日 15時55分
しかしながら、プライベートネットワークアクセスの仕様には「0.0.0.0」が定められておらず、リクエストは送信可能とされる。応答はブロックされるため脅威ではないように思えるが、Oligo Securityはいくつかの悪用実験に成功している。
○対策
同社の報告を受けて、Apple は WebKit に重大な変更を加え、0.0.0.0 へのアクセスをブロックしたという。また、Chrome はChromium 128 から0.0.0.0 (Finch Rollout) へのアクセスをブロックしたという。Firefoxは修正作業中とされ、具体的な進捗は各Webブラウザの発表や、コミュニティ、バグ報告の内容などを確認することが望まれる。
「0.0.0.0 Day」はWebブラウザだけではなく、外部から指定されたIPアドレスに接続するすべてのネットワークアプリケーションに影響する可能性がある。Oligo Securityは影響を受けるソフトウェアの開発者に対し、プライベートネットワークアクセスの実装やすべての接続に認証を要求するなどの対策を推奨している。
(後藤大地)
-
- 1
- 2
この記事に関連するニュース
-
VPN保護、広告ブロック、生体認証ロックを搭載|プライバシー重視の無料Web3ブラウザ「Aloha」オープンソース化
Techable / 2024年8月9日 18時30分
-
ネットワークの超基本! エンジニア1年目の教科書 第16回 通信が行われる仕組み
マイナビニュース / 2024年8月7日 7時0分
-
Webカメラ(AVTECH)に重要な脆弱性、確認と緩和策の実施を
マイナビニュース / 2024年8月5日 11時54分
-
Wi-Fi Webカメラ(Ubiquiti)に脆弱性、2万台超が対象 - アップデートを
マイナビニュース / 2024年8月4日 18時16分
-
「プライベートリレーは使用できません」と通知されたときの対策は? - いまさら聞けないiPhoneのなぜ
マイナビニュース / 2024年7月29日 11時15分
ランキング
-
1「Xperia 1 VI」を1カ月使って感じた“変化と進化” これぞ唯一無二のエンタメマシンだ
ITmedia Mobile / 2024年8月12日 10時0分
-
2ダイソーで770円の「モバイルバッテリー 5000mAh」は実用的? 暑い夏だからこそ気を付けたいことも
ITmedia Mobile / 2024年8月12日 17時30分
-
3まるで亡き愛犬が目の前でよみがえるかのような感動 「Vision Pro」は異次元のデバイスだった
ITmedia Mobile / 2024年8月12日 6時5分
-
4今売れている「サウンドバー」トップ10&おすすめ3選 圧巻の7.1.4chやサブウーファーが付属するモデルに注目! JBLの立体音響にこだわったモデルをピックアップ【2024年8月版】
Fav-Log by ITmedia / 2024年8月12日 7時10分
-
5Google ChromeでmacOS 10.15(Catalina)のサポートが終了へ
マイナビニュース / 2024年8月12日 18時52分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください